KOMISJA EUROPEJSKA,uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249,
uwzględniając decyzję Komisji (UE, Euratom) 2015/443 z dnia 13 marca 2015 r. w sprawie bezpieczeństwa w Komisji 1 ,
uwzględniając decyzję Komisji (UE, Euratom) 2015/444 z dnia 13 marca 2015 r. w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE 2 ,
a także mając na uwadze, co następuje:(1) Decyzję (UE, Euratom) 2015/443 i decyzję (UE, Euratom) 2015/444 stosuje się do wszystkich departamentów Komisji i do wszystkich jej obiektów.
(2) W razie potrzeby przyjmuje się, w myśl art. 60 decyzji (UE, Euratom) 2015/444, przepisy wykonawcze w celu uzupełnienia lub wsparcia tejże decyzji.
(3) Środki bezpieczeństwa służące ochronie informacji niejawnych UE na wszystkich etapach ich cyklu życia powinny być proporcjonalne w szczególności do ich klauzuli tajności.
(4) Środki bezpieczeństwa w zakresie ochrony systemów teleinformatycznych w Komisji określono w decyzji Komisji (UE, Euratom) 2017/46 3 , w szczególności w art. 3 dotyczącym zasad bezpieczeństwa IT w Komisji i w art. 9 dotyczącym właścicieli systemów.
(5) Celem przepisów wykonawczych dotyczących ról i obowiązków głównych podmiotów w obszarze bezpieczeństwa jest zapewnienie wytycznych dotyczących warunków wstępnych i obowiązków określonych w odniesieniu do tych ról w decyzji (UE, Euratom) 2015/443 i w decyzji (UE, Euratom) 2015/444.
(6) W art. 36 ust. 7 decyzji (UE, Euratom) 2015/444 określono szereg dodatkowych funkcji związanych z bezpieczeństwem, które sprawuje organ ds. bezpieczeństwa Komisji. W niniejszej decyzji określono zadania związane z tymi funkcjami.
(7) Zgodnie z decyzją (UE, Euratom) 2015/444 szczególne zadania związane z ochroną informacji niejawnych UE w poszczególnych departamentach powierzono lokalnym pełnomocnikom ochrony i urzędnikom kontroli kancelarii.
(8) 4 maja 2016 r. Komisja przyjęła decyzję 4 upoważniającą członka Komisji odpowiedzialnego za kwestie bezpieczeństwa do przyjęcia w imieniu Komisji i na jej odpowiedzialność przepisów wykonawczych przewidzianych w art. 60 decyzji (UE, Euratom) 2015/444. Następnie 13 kwietnia 2021 r. członek Komisji odpowiedzialny za kwestie bezpieczeństwa przyjął w imieniu Komisji i na jej odpowiedzialność decyzję 5 subdelegującą przyjęcie tych przepisów wykonawczych dyrektorowi generalnemu Dyrekcji Generalnej ds. Zasobów Ludzkich i Bezpieczeństwa,
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
1 Dz.U. L 72 z 17.3.2015, s. 41.
2 Dz.U. L 72 z 17.3.2015, s. 53.
3 Decyzja Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej (Dz.U. L 6 z 11.1.2017, s. 40).
4 Decyzja C(2016) 2797 final z dnia 4 maja 2016 r. w sprawie upoważnienia związanego z bezpieczeństwem.
5 Decyzja C(2021) 2684 final z dnia 13 kwietnia 2021 r. subdelegująca uprawnienia przyznane w decyzji Komisji C(2016) 2797 w sprawie upoważnienia związanego z bezpieczeństwem.